2025-01-05 - Reliable system call interception.pdf
226.7 KB
Reliable system call interception
This paper discusses a practical and reliable approach to intercepting Linux syscalls using seccomp user notify instead of traditional mechanisms like ptrace.
It explains how seccomp + BPF filters can be used to selectively trap specific syscalls and forward them to a userspace handler, allowing external decision-making without fully stopping the target process. Compared to ptrace, this approach significantly reduces overhead and avoids architecture-specific complexity.
The paper also highlights important limitations, especially TOCTOU race conditions, making this technique unsuitable for strict security policy enforcement but useful for monitoring, sandboxing, syscall tracing, and behavior analysis.
Overall, it’s a solid reference for anyone working on Linux internals, syscall interception, or modern sandboxing mechanisms.
@GoSecurity
#syscall #malware #interception #ptrace #seccomp
This paper discusses a practical and reliable approach to intercepting Linux syscalls using seccomp user notify instead of traditional mechanisms like ptrace.
It explains how seccomp + BPF filters can be used to selectively trap specific syscalls and forward them to a userspace handler, allowing external decision-making without fully stopping the target process. Compared to ptrace, this approach significantly reduces overhead and avoids architecture-specific complexity.
The paper also highlights important limitations, especially TOCTOU race conditions, making this technique unsuitable for strict security policy enforcement but useful for monitoring, sandboxing, syscall tracing, and behavior analysis.
Overall, it’s a solid reference for anyone working on Linux internals, syscall interception, or modern sandboxing mechanisms.
@GoSecurity
#syscall #malware #interception #ptrace #seccomp
👾1
آنتونی انزور-دمیو (Anthony Enzor-DeMeo) به عنوان مدیرعامل جدید Mozilla Corporation منصوب شد.
او تأکید کرد که فایرفاکس به یک “مرورگر مدرن هوش مصنوعی” تبدیل خواهد شد، با تمرکز روی حریم خصوصی، کنترل کاربر بر AI (که همیشه اختیاری باشه) و ساخت اکوسیستم نرمافزاری قابل اعتماد.
جزئیات بیشتر:
https://www.phoronix.com/news/Mozilla-New-CEO-AI
@GoSecurity
#firefox
او تأکید کرد که فایرفاکس به یک “مرورگر مدرن هوش مصنوعی” تبدیل خواهد شد، با تمرکز روی حریم خصوصی، کنترل کاربر بر AI (که همیشه اختیاری باشه) و ساخت اکوسیستم نرمافزاری قابل اعتماد.
جزئیات بیشتر:
https://www.phoronix.com/news/Mozilla-New-CEO-AI
@GoSecurity
#firefox
Phoronix
Mozilla Names New CEO, Firefox To Evolve Into A "Modern AI Browser"
Mozilla Corporation has named its new CEO in replacing interim CEO Laura Chambers.
2024_02_29_The_Anatomy_of_an_ALPHA_SPIDER_Ransomware_Attack.pdf
2.2 MB
ALPHA SPIDER Ransomware Report
This CrowdStrike report analyzes how ALPHA SPIDER, the group behind Alphv (BlackCat) ransomware, infiltrates networks, steals credentials, and evades defenses. Techniques include exploiting vulnerabilities, targeting Veeam backups, hiding malware in NTFS streams, bypassing DNS/MFA, and persistent data exfiltration.
@GoSecurity
#Raas #Ransomware #report #Alpha_spider
This CrowdStrike report analyzes how ALPHA SPIDER, the group behind Alphv (BlackCat) ransomware, infiltrates networks, steals credentials, and evades defenses. Techniques include exploiting vulnerabilities, targeting Veeam backups, hiding malware in NTFS streams, bypassing DNS/MFA, and persistent data exfiltration.
@GoSecurity
#Raas #Ransomware #report #Alpha_spider
👾2🗿1
Forwarded from Linuxor ?
خیلیا حسرت زندگی بقیه رو میخورن که وای چطوری طرف داره 10 ساعت کد میزنه چطوری 8 ساعت در روز کتاب میخونه؛
ولی واقعیت یادگیری برای مغز انسان خیلی فرایند سنگین و پر انرژییه، شما اگه بهترین خواب و خوراک و زندگی بی استرسی هم داشته باشید طبق تحقیقات فقط میتونید 4 ساعت در روز مشغول یادگیری مفید باشید، چه بسا که توی ایران هیچ کس نه خواب نه خوراکش درسته نه حتی زندگیش بی استرسه. یه بار منطقی به فعالیت های خودت نگاه کن اگه حتی 1 الی 2 ساعتش هم مفید بود واقعا دمت گرم راهت درسته و هیچ عذاب وجدانی هم نیازی نیست داشته باشی.
اگه قرار بود یادگیری کار ساده و بی انرژی باشه که این شرکتا 100 هزار تا کارت گرافیک خفن رو باهم کلاستر نمیکردن که تازه یه مدل زبانی بتونه سلام علیک کردن یاد بگیره، یادگیری توی طبیعت فرایند بسیار سخت و پرانرژیی هستش.
@Linuxor
ولی واقعیت یادگیری برای مغز انسان خیلی فرایند سنگین و پر انرژییه، شما اگه بهترین خواب و خوراک و زندگی بی استرسی هم داشته باشید طبق تحقیقات فقط میتونید 4 ساعت در روز مشغول یادگیری مفید باشید، چه بسا که توی ایران هیچ کس نه خواب نه خوراکش درسته نه حتی زندگیش بی استرسه. یه بار منطقی به فعالیت های خودت نگاه کن اگه حتی 1 الی 2 ساعتش هم مفید بود واقعا دمت گرم راهت درسته و هیچ عذاب وجدانی هم نیازی نیست داشته باشی.
اگه قرار بود یادگیری کار ساده و بی انرژی باشه که این شرکتا 100 هزار تا کارت گرافیک خفن رو باهم کلاستر نمیکردن که تازه یه مدل زبانی بتونه سلام علیک کردن یاد بگیره، یادگیری توی طبیعت فرایند بسیار سخت و پرانرژیی هستش.
@Linuxor
❤6
Linuxor ?
خیلیا حسرت زندگی بقیه رو میخورن که وای چطوری طرف داره 10 ساعت کد میزنه چطوری 8 ساعت در روز کتاب میخونه؛ ولی واقعیت یادگیری برای مغز انسان خیلی فرایند سنگین و پر انرژییه، شما اگه بهترین خواب و خوراک و زندگی بی استرسی هم داشته باشید طبق تحقیقات فقط میتونید…
اینو فروارد کردم میخواستم یه چیزی راجبش بنویسم که کار پیش اومد یادم رفت
زیاد به این تکسای احساسی گوش نکنین، با این متود برید جلو دهسال بعد به مقصد نمیرسید؛
تو این فیلد، کار روزی کمتر از هشت ساعت انتن نمیده
زیاد به این تکسای احساسی گوش نکنین، با این متود برید جلو دهسال بعد به مقصد نمیرسید؛
تو این فیلد، کار روزی کمتر از هشت ساعت انتن نمیده
🗿4❤2🔥1👾1
Beacon Object File for Cobalt Strike that executes .NET assemblies in beacon with evasion techniques.
https://github.com/NtDallas/BOF_ExecuteAssembly
@GoSecurity
#BOF #cobalt_strike #c2 #agent
https://github.com/NtDallas/BOF_ExecuteAssembly
@GoSecurity
#BOF #cobalt_strike #c2 #agent
GitHub
GitHub - NtDallas/BOF_ExecuteAssembly: Beacon Object File for Cobalt Strike that executes .NET assemblies in beacon with evasion…
Beacon Object File for Cobalt Strike that executes .NET assemblies in beacon with evasion techniques. - GitHub - NtDallas/BOF_ExecuteAssembly: Beacon Object File for Cobalt Strike that executes .N...
اگر درس خواندن آسان بود، همه بهجای کارگر دکتر میشدند. منظور از درس خواندن، حفظ مطالب یا گرفتن مدرک نیست؛ بلکه تفکر مداوم، تحلیل عمیق و حل مسئله در شرایطی است که پاسخ روشنی وجود ندارد. این نوع فعالیت ذهنی فرساینده است، تمرکز طولانیمدت میطلبد و فرد را دائماً با تردید، بنبست و شکست فکری روبهرو میکند.
در مقایسه با آن، فعالیتهای مبتنی بر توان جسمی مسیر روشنتری دارند. ورزش تمرینپذیر است، پیشرفت آن قابل اندازهگیری است و نتیجه معمولاً مستقیم و سریع دیده میشود. با تکرار، نظم و آمادگی بدنی میتوان به سطح بالایی از عملکرد ورزشی رسید؛ به همین دلیل ورزشکاران موفق در جهان بسیارند.
اما در حوزه تفکر، مسیر مشخص نیست و هیچ تضمینی برای نتیجه وجود ندارد. ممکن است سالها تلاش ذهنی به کشف تازهای منجر نشود. به همین دلیل تعداد افرادی که در تفکر و حل مسئله به سطح ماندگار میرسند، بسیار محدود است.
ما فقط یک ماری کوری داریم.
ما فقط یک آلن تورینگ داریم.
ما فقط یک پروفسور سمیعی داریم.
ما فقط یک مریم میرزاخانی داریم.
ما فقط یک آلبرت اینشتین داریم.
هر فردی با تمرین منظم، تداوم و انضباط میتواند به سطح بالایی از آمادگی جسمی و حتی ورزشکاری موفق در مقیاس جهانی برسد؛ مسیر رشد در ورزش مشخص، قابل اندازهگیری و مبتنی بر تکرار است. اما صرفِ تلاش و استمرار بهتنهایی برای تبدیل شدن به یک نخبه فکری یا متفکری که توان حل مسائل بنیادین را دارد کافی نیست؛ تفکر عمیق نیازمند ظرفیت ذهنی خاص، قدرت تحلیل، خلاقیت و تحمل طولانیمدتِ ابهام و بنبستهای فکری است.
سختی تفکر در همین ناپیدا بودن مسیر، فشار مداوم ذهن و نبودِ قطعیت است؛ عاملی که آن را بهمراتب دشوارتر از فعالیتهای جسمی و قابل تکرار میکند.
در مقایسه با آن، فعالیتهای مبتنی بر توان جسمی مسیر روشنتری دارند. ورزش تمرینپذیر است، پیشرفت آن قابل اندازهگیری است و نتیجه معمولاً مستقیم و سریع دیده میشود. با تکرار، نظم و آمادگی بدنی میتوان به سطح بالایی از عملکرد ورزشی رسید؛ به همین دلیل ورزشکاران موفق در جهان بسیارند.
اما در حوزه تفکر، مسیر مشخص نیست و هیچ تضمینی برای نتیجه وجود ندارد. ممکن است سالها تلاش ذهنی به کشف تازهای منجر نشود. به همین دلیل تعداد افرادی که در تفکر و حل مسئله به سطح ماندگار میرسند، بسیار محدود است.
ما فقط یک ماری کوری داریم.
ما فقط یک آلن تورینگ داریم.
ما فقط یک پروفسور سمیعی داریم.
ما فقط یک مریم میرزاخانی داریم.
ما فقط یک آلبرت اینشتین داریم.
هر فردی با تمرین منظم، تداوم و انضباط میتواند به سطح بالایی از آمادگی جسمی و حتی ورزشکاری موفق در مقیاس جهانی برسد؛ مسیر رشد در ورزش مشخص، قابل اندازهگیری و مبتنی بر تکرار است. اما صرفِ تلاش و استمرار بهتنهایی برای تبدیل شدن به یک نخبه فکری یا متفکری که توان حل مسائل بنیادین را دارد کافی نیست؛ تفکر عمیق نیازمند ظرفیت ذهنی خاص، قدرت تحلیل، خلاقیت و تحمل طولانیمدتِ ابهام و بنبستهای فکری است.
سختی تفکر در همین ناپیدا بودن مسیر، فشار مداوم ذهن و نبودِ قطعیت است؛ عاملی که آن را بهمراتب دشوارتر از فعالیتهای جسمی و قابل تکرار میکند.
❤4
2022-08-25 - New Golang Ransomware Agenda Customizes Attacks.pdf
1.6 MB
This PDF provides a detailed technical analysis of Agenda, a ransomware family written in Golang and designed for highly customized, victim‑specific attacks. The report breaks down how Agenda operators generate tailored payloads for each target—modifying ransom notes, encryption extensions, service‑killing lists, and execution behavior.
The document examines the ransomware’s modular architecture, its ability to reboot systems into Safe Mode, terminate critical enterprise services, and perform multi‑threaded file encryption for maximum impact. It also highlights how Agenda targets healthcare and education organizations across Asia and Africa, leveraging spear‑phishing and compromised credentials to gain initial access.
@GoSecurity
#Ransomware #raas #golang #agenda
The document examines the ransomware’s modular architecture, its ability to reboot systems into Safe Mode, terminate critical enterprise services, and perform multi‑threaded file encryption for maximum impact. It also highlights how Agenda targets healthcare and education organizations across Asia and Africa, leveraging spear‑phishing and compromised credentials to gain initial access.
@GoSecurity
#Ransomware #raas #golang #agenda
Forwarded from Sec Note